修改安全组规则
最近更新时间:2024-05-15 17:46:12
操作场景
安全组规则设置不当会带来安全隐患。可通过修改安全组规则的端口号、协议以及 IP 地址等,来确保云服务器等实例的网络安全。
关于安全组规则更多信息,请参见 安全组。
前提条件
- 已创建安全组,并已在该安全组中添加了安全组规则。
- 若还没有安全组,请参见 安全组,进行新建安全组。
操作步骤
- 登录 云服务器控制台。
- 在左侧导航树,选择“服务器”,跳转到云服务器列表页面。
- 找到需查看详情的实例,然后单击该实例的”实例ID”,跳转到服务器详情页面。
- 在服务器详情页面,选择“安全组”页签,并在安全组栏目中,再选择“安全组列表”。
- 在列表页面中,在需进行操作的安全组所在行,可通过以下两种方式跳转进入详情页:
- 点击 “安全组ID/名称” 列中的 “安全组ID”;
- 选择操作列中的 “配置规则”。
- 在安全组详情页面中,定位到访问规则的位置。根据自身需求的方向,点击 “入方向” 或 “出方向” 页签。
- 在需要编辑的规则处,点击“编辑”,依据 参数说明 进行修改。
- 确认信息准确无误后,点击“保存”按钮。即可完成编辑操作。
参数说明
| 参数 | 说明 | 方向 |
|
|---|---|
| 来源/目标 | IP地址或CIDR段支持IPv4,可按照如下格式填写。
|
| 协议 | 协议类型:支持 ALL(全部协议)、TCP、UDP、ICMP等协议。默认值为TCP。 |
| 端口 | 端口范围,仅当协议类型选择 TCP 或 UDP 时,可手动设置起始端口和结束端口。
|
| 策略 | 允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。 |
| 优先级 | 优先级可选范围为1-10,优先级依次增大。默认值为1。 |
| 备注 | 自定义,简短地描述规则,便于后期管理。 |